Metodikk og scoring

Basert på CIS Critical Security Controls v8

Prioritert sikkerhet

Fokuser på det som gir mest beskyttelse

Automatisert

Kontinuerlig overvåking og scoring

Anerkjent standard

Basert på globalt CIS-rammeverk

CIS Critical Security Controls

CIS Controls er et anerkjent, globalt rammeverk for IT-sikkerhet utviklet av Center for Internet Security. Kontrollene er basert på reelle angrep og forsvar, og hjelper organisasjoner med å prioritere sikkerhetstiltak som faktisk gir beskyttelse.

SentraScore bruker et utvalg av CIS Controls v8 som er spesielt relevante for skybaserte miljøer og SMB-organisasjoner, kombinert med krav fra NIS2-direktivet og ISO 27001.

Les mer om CIS Controls
Scoringsmodell

Slik beregnes din compliance-score:

Compliance Score = (Beståtte kontroller / Totale kontroller) × 100

Automatiske sjekker

  • Integrasjoner mot Microsoft 365, Azure, og AWS
  • Real-time API-kall for å verifisere konfigurasjoner
  • Automatisk evidensgenerering for revisorer

Manuelle vurderinger

  • 7 spørsmål om backup, data og bevissthet
  • Dekker områder som ikke kan sjekkes automatisk
  • Enkle ja/nei eller flervalg-spørsmål
Sikkerhetsområder vi dekker

🔐Identitet & tilgang

  • CIS 6.5 - Multi-faktor autentisering (MFA)
  • CIS 6.2 - Betinget tilgangskontroll
  • CIS 5.4 - Tilgangsgjennomganger
  • CIS 5.4 - Privilegerte kontoer

💾Databeskyttelse

  • CIS 3.1 - Dataklassifisering
  • CIS 3.11 - Datakryptering
  • CIS 3.10 - Data loss prevention
  • CIS 3.3 - Tilgangskontroll for data

💻Enheter & konfigurasjon

  • CIS 1.1 - Hardware inventory
  • CIS 4.1 - Sikker konfigurasjon
  • CIS 7.1 - Sikkerhetsoppdateringer
  • CIS 10.1 - Malware-beskyttelse

🔄Backup & gjenoppretting

  • CIS 11.1 - Backup av data
  • CIS 11.3 - Testing av gjenoppretting
  • CIS 11.5 - Disaster recovery plan
  • CIS 11.4 - Offsite backup
Tolkning av score
A

Utmerket sikkerhetsnivå

(90-100%)

Organisasjonen har implementert de fleste anbefalte sikkerhetskontroller og følger beste praksis.

B

Veldig godt sikkerhetsnivå

(80-89%)

Solid sikkerhet med kun mindre forbedringsområder.

C

Godt sikkerhetsnivå

(70-79%)

Grunnleggende sikkerhet er på plass, men det finnes forbedringsområder som bør adresseres.

D

Akseptabelt sikkerhetsnivå

(60-69%)

Basis sikkerhet på plass, men vesentlige gap som bør prioriteres.

F

Sikkerhetsnivå krever forbedring

(<60%)

Betydelige sikkerhetsgap som bør adresseres umiddelbart for å redusere risiko.

Klar til å sjekke din organisasjons sikkerhetsstatus?